Okta身份验证平台遭黑客入侵

据路透社报道，身份验证服务平台Okta Inc表示，该平台遭黑客袭击，一些客户可能受到影响。路透社报道，受黑客袭击的具体范围目前仍不清楚，但其后果可能不容小觑，因为成千上万家企业都是委托Okta管理对它们的网络和应用程序的访问。

总部位于美国加利福尼亚州的Okta专为客户提供基于云的身份验证服务平台，美国联邦快递集团(Fedex Corp)和著名信贷评级机构穆迪公司(Moody's Corp)都是Okta的客户。

Okta首席安全官布拉德伯里周二在一篇博客文章中表示：一名受雇于第三方承包商的客户支持工程师的电脑一月中旬被黑客访问了五天，并指“此事对Okta客户的潜在影响仅止于该工程师的访问权限范围”。布拉德伯里说：“我们的客户无须采取任何纠正措施。”

尽管如此，布拉德伯里承认“一些客户可能受到了影响”，并指客户支持工程师团队能协助客户重置密码。他说，Okta正在确认受影响的客户并联系客户。

路透社通过电邮向Okta询问有多少机构组织受到黑客入侵的潜在影响，但该公司没有立即作出答复。

Lapsus$是一个黑客组织，它声称对影响NVIDIA、三星、微软和育碧的一些高调黑客入侵事件负责，在某些情况下甚至窃取了数百GB的机密数据。